CentOS FetchLinux权限管理技巧

2025年8月22日 互联网

以下是CentOS中FetchLinux权限管理的核心技巧,涵盖用户、文件、服务及安全配置:

  1. 用户与组管理

    • 创建用户:sudo useradd username,设置密码:sudo passwd username
    • 修改用户所属组:sudo usermod -aG groupname username
    • 删除用户及主目录:sudo userdel -r username

  2. 文件/目录权限控制

    • 查看权限:ls -l(文件)或 ls -ld(目录)。
    • 修改权限:
      • 数字模式:chmod 755 file(所有者:读写执行,组和其他:读执行)。
      • 符号模式:chmod u+x file(给所有者添加执行权限)。
    • 递归修改目录权限:chmod -R 755 /path/to/dir
    • 更改所有者/组:chown user:group file,递归操作加 -R

  3. 服务权限管理

    • 检查服务配置文件(如 /etc/sysconfig/fetchlinux)中的用户/组设置,确保为授权用户。
    • 重启服务应用更改:sudo systemctl restart fetchlinux

  4. 高级权限控制

    • ACL(访问控制列表):安装工具 sudo yum install acl,精细设置用户/组权限,如 setfacl -m u:user1:rwx /path
    • SELinux:查看状态 sestatus,临时启用/禁用 sudo setenforce 1/0,通过策略限制进程权限。

  5. 安全最佳实践

    • 遵循最小权限原则,避免滥用 777 权限。
    • 定期审计用户和权限:sudo auditctl -l 查看审计规则,sudo ausearch 查看日志。
    • 限制sudo权限:通过 visudo 仅为必要用户分配特定命令权限。

参考来源:

最新文章